電力行業(yè)信息安全管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)信息安全管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

近些年，國家電力工業(yè)體制逐漸向市場方向改革發(fā)展，很多電力企業(yè)積極配置信息系統(tǒng)并嘗試將Internet用于業(yè)務(wù)管理實(shí)踐中，驅(qū)動(dòng)企業(yè)勞動(dòng)生產(chǎn)能力與管理水平穩(wěn)步提升，通過認(rèn)真研讀信息反饋，有針對性的整改決策計(jì)劃方案，確保相關(guān)內(nèi)容正確、可行及創(chuàng)造較高效益，增強(qiáng)電力企業(yè)的競爭實(shí)力。但信息安全面對的危險(xiǎn)也滲透至電力企業(yè)生產(chǎn)、經(jīng)營等諸多方面。解讀電力系統(tǒng)信息安全存在的問題，不難發(fā)現(xiàn)其尚未建成完備的安全體系、管理規(guī)范等，很難確保電力信息傳輸、儲存及應(yīng)用安全。

一、電力信息系統(tǒng)的安全現(xiàn)狀

一是尚未形成統(tǒng)一的電力信息安全管理規(guī)范。電力信息系統(tǒng)運(yùn)轉(zhuǎn)階段，受多種體制性因素的約束，業(yè)內(nèi)至今尚未建成能實(shí)現(xiàn)全面管理電力系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范標(biāo)準(zhǔn)，在政策層面上缺乏科學(xué)指導(dǎo)，以致電力信息安全管理自立門戶，大量資源被重復(fù)建設(shè)，確沒有取得預(yù)期成效。二是信息安全系統(tǒng)和電力行業(yè)特征很難實(shí)現(xiàn)有機(jī)結(jié)合。雖然目前越來越多的電力企業(yè)生產(chǎn)經(jīng)營活動(dòng)中采用了信息技術(shù)，在針對維護(hù)系統(tǒng)運(yùn)行安全性方面采用的措施并不多，資源保障力度整體薄弱化。三是在計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展階段，初有局域網(wǎng)相互獨(dú)立的格局被打破，形成了互相銜接的廣域網(wǎng)，這在無形只能怪給電力信息系統(tǒng)運(yùn)行安穩(wěn)性構(gòu)成威脅，外部安全隱患十分嚴(yán)峻。在網(wǎng)絡(luò)互連互通的大格局下，系統(tǒng)運(yùn)行階段時(shí)刻面臨著各種網(wǎng)絡(luò)病毒與黑客的侵?jǐn)_、攻擊。四是在數(shù)據(jù)庫的存儲及其他備份文件的選擇方面尚不規(guī)范、電力系統(tǒng)運(yùn)行階段會形成海量數(shù)據(jù)，這些數(shù)據(jù)在電力系統(tǒng)實(shí)現(xiàn)安全運(yùn)轉(zhuǎn)及生產(chǎn)經(jīng)營活動(dòng)穩(wěn)步推進(jìn)方面均起到保障性作用。而當(dāng)下電力信息系統(tǒng)產(chǎn)生的大部分信息是由數(shù)據(jù)庫管護(hù)，部分工作人員操作欠缺規(guī)范性、網(wǎng)絡(luò)病毒及黑客惡意攻擊等，均可能造成企業(yè)重要信息外泄，使電力企業(yè)社會形象與經(jīng)濟(jì)效益均承受了不同程度的折損。

二、電力企業(yè)網(wǎng)絡(luò)信息安全管理的方法

（一）重視信息安全規(guī)劃實(shí)際狀況

網(wǎng)行安全合理設(shè)計(jì)規(guī)劃的宗旨在于幫助相關(guān)人員更全面、深度的思考網(wǎng)絡(luò)環(huán)境內(nèi)存在的安全風(fēng)險(xiǎn)問題，進(jìn)而探究相關(guān)解除方法。為提高電力信息安全管理工作水平，一定要建設(shè)一套完善的信息安全管理體系，這一點(diǎn)可以參照當(dāng)下國際上通用的部分標(biāo)準(zhǔn)去進(jìn)行，比如BS7799、ISO15408等。

（二）科學(xué)規(guī)劃安全域

現(xiàn)如今，國內(nèi)多數(shù)供電企業(yè)搭建的是物理式隔離網(wǎng)絡(luò)，需配合采用適宜的方法規(guī)劃內(nèi)網(wǎng)上的安全域。實(shí)踐操作中需結(jié)合安全規(guī)劃、信息安全密度的所屬級別，于邏輯層設(shè)計(jì)出核心重點(diǎn)、常規(guī)與開放型域。重點(diǎn)防范域的運(yùn)轉(zhuǎn)狀態(tài)對網(wǎng)絡(luò)安全程度會形成直接影響，普通用戶不具備直接訪問該區(qū)域內(nèi)容的權(quán)限，這就預(yù)示著其安全等級處于較高層次上建議電力企業(yè)把各種重要數(shù)據(jù)倉庫、服務(wù)器、應(yīng)用系統(tǒng)、OA系統(tǒng)等布設(shè)在該區(qū)域內(nèi)，從根本上使其運(yùn)行安全性得到保障。

（三）加大對系統(tǒng)漏洞的掃描

明確要求電力企業(yè)信息安全管理人員在現(xiàn)實(shí)工作中認(rèn)真落實(shí)電力信息系統(tǒng)安全脆弱性的檢測工作，在全面掌握信息系統(tǒng)運(yùn)行狀態(tài)的基礎(chǔ)上，及時(shí)探查到其內(nèi)存有的安全風(fēng)險(xiǎn)問題，采用有效的方法及時(shí)解除，最后實(shí)現(xiàn)對系統(tǒng)安全漏洞的有效處理。選用適宜的漏洞掃描技術(shù)掃描系統(tǒng)漏洞，即確保電力企業(yè)能在復(fù)雜、龐大的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)有針對性的掃描網(wǎng)絡(luò)層與操作系統(tǒng)，并利用安全風(fēng)險(xiǎn)測評報(bào)告的形式將掃描結(jié)果呈現(xiàn)出來，借此方式提高電力行業(yè)信息安全管理的綜合效率。

（四）加大制度建設(shè)力度

1.日志管理和安全審計(jì)防火墻和入侵檢測系統(tǒng)具具備審計(jì)功能，應(yīng)充分利用以上技術(shù)，進(jìn)而高效率的落實(shí)電力信息網(wǎng)絡(luò)的日志管理與安全審計(jì)工作。依照相關(guān)規(guī)范要求嚴(yán)格管理審計(jì)數(shù)據(jù)，人和人不許篡改、刪減審計(jì)記錄。2.構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)認(rèn)證為當(dāng)下維護(hù)與鞏固網(wǎng)絡(luò)信息安全型的有效技術(shù)之一，其功能在于提供身份甄別、訪問控制、機(jī)密性及不可否認(rèn)性服務(wù)等。3.構(gòu)建病毒防護(hù)體系實(shí)質(zhì)上就是將防病毒體系裝設(shè)到信息網(wǎng)絡(luò)內(nèi)，防病毒軟件系統(tǒng)具備強(qiáng)大的遠(yuǎn)程化安裝、運(yùn)程預(yù)警及集中化管控等功能。在該防護(hù)體系運(yùn)行階段，也要建設(shè)相配套的管理體制，即防病毒管理制度，明確要求企業(yè)員工針對從互聯(lián)網(wǎng)上下載的數(shù)據(jù)信息，不可隨意將其拷貝到內(nèi)網(wǎng)主機(jī)上，針對始源不明確的移動(dòng)存儲設(shè)備也禁止用于聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備上。加強(qiáng)電力企業(yè)職員防病毒意識與能力的培養(yǎng)，這樣他們在實(shí)踐中若察覺到網(wǎng)絡(luò)病毒，便能快速、嫻熟的采用相關(guān)處理方法。4.構(gòu)建網(wǎng)絡(luò)管理制度首先，電力企業(yè)高層領(lǐng)導(dǎo)者應(yīng)從思想上重視網(wǎng)絡(luò)信息的安全性問題，不能信息安全管理與制度建設(shè)均交由技術(shù)部門單獨(dú)執(zhí)行。電力企業(yè)應(yīng)主動(dòng)建設(shè)信息安全領(lǐng)導(dǎo)小組，指派分管領(lǐng)導(dǎo)嚴(yán)抓網(wǎng)絡(luò)安全工作，清晰設(shè)定其職責(zé)與需落實(shí)的工作制度，編制行之有效的安全事故處置流程、應(yīng)急預(yù)案等。其次，做好基礎(chǔ)設(shè)施與運(yùn)行環(huán)境的管理建設(shè)工作。具體是加大對企業(yè)網(wǎng)絡(luò)信息中心的機(jī)房、配電房等重要基礎(chǔ)設(shè)施的管理力度，及時(shí)引進(jìn)防盜、防火、防水等設(shè)施，裝設(shè)監(jiān)控系統(tǒng)、報(bào)警裝備等。建立嚴(yán)格的設(shè)備操作、管理及維護(hù)日志，規(guī)范軟、硬件的操作規(guī)程，進(jìn)而從多個(gè)方面確保計(jì)算機(jī)相關(guān)設(shè)備運(yùn)行過程的安穩(wěn)性。再者，建設(shè)相配套的安全管理體制。不論是電力企業(yè)的中心機(jī)房，還是各業(yè)務(wù)部門計(jì)算機(jī)系統(tǒng)，均要建設(shè)完善的計(jì)算機(jī)規(guī)范化使用管理制度，網(wǎng)絡(luò)管理員、安全員、各個(gè)業(yè)務(wù)部門主管與計(jì)算機(jī)設(shè)備操作人員的密碼管理規(guī)則等內(nèi)控制度。有關(guān)人員需有修改計(jì)算機(jī)應(yīng)用系統(tǒng)重要數(shù)據(jù)的需求，則要將書面申請材料提交給相關(guān)部門，經(jīng)授權(quán)后由專人負(fù)責(zé)完成該種工作。建設(shè)備份制度，針對核心流程及數(shù)據(jù)均要做到嚴(yán)格保密，推行專人專管機(jī)制。嚴(yán)肅性、權(quán)威性、強(qiáng)制性均是管理制度的特征，制度一旦建成就要嚴(yán)格實(shí)施。電力企業(yè)要指派專人定其檢查督導(dǎo)制度的實(shí)施情況，確保其能真正落實(shí)到位。最后，建立保密制度。以是創(chuàng)設(shè)保密委員會，全面落實(shí)和電力信息保密工作相關(guān)的法律條文，執(zhí)行國家電網(wǎng)、省委省政府下達(dá)的要求。加大保密機(jī)構(gòu)與隊(duì)伍的建設(shè)，督導(dǎo)各單位在實(shí)踐中積極完善保密工作體制，將各項(xiàng)防范控制措施落到實(shí)處。針對工作用計(jì)算機(jī)登錄互聯(lián)網(wǎng)，要加大保密管理力度，嚴(yán)禁出現(xiàn)通過互聯(lián)網(wǎng)傳送涉密電力信息的違規(guī)行為，不可以在未配置保密措施的計(jì)算機(jī)系統(tǒng)內(nèi)處理、存儲于傳送企業(yè)秘密。針對加密機(jī)及其秘鑰，均要有專人管理，并建設(shè)相配套的審批、登記、管理制度。明確要求任何單位與個(gè)人不可在電子公告系統(tǒng)、聊天室內(nèi)、討論與傳播國家秘密信息，企業(yè)在網(wǎng)絡(luò)上采用電子函件進(jìn)行信息交流時(shí)，一定要嚴(yán)格遵守現(xiàn)行的國家相關(guān)保密規(guī)定。

（五）建設(shè)安全長效機(jī)制

為了能從根源上解除電力系統(tǒng)網(wǎng)絡(luò)安全問題，科學(xué)技術(shù)是實(shí)現(xiàn)安全的主體，管理則是安全的魂魄。通過建設(shè)安全長效機(jī)制，進(jìn)一步提升信息資源管理的安全性，以下幾種因素決定了其建設(shè)與實(shí)施的必然性：電力企業(yè)形成的安全文化對社會能形成一定輻射作用；新時(shí)期下落實(shí)安全生產(chǎn)要求的有效辦法；滿足電網(wǎng)科學(xué)技術(shù)快速發(fā)展的主觀需求；以人為本的現(xiàn)代化管理模式是企業(yè)安全文化體系的核心構(gòu)成管理。電力企業(yè)積極建設(shè)現(xiàn)代化、先進(jìn)的安全文化，對本企業(yè)安全生產(chǎn)、運(yùn)用起到凝聚、調(diào)控等諸多作用，引導(dǎo)全體員工形成積極向上的職業(yè)觀念、規(guī)范化行為追責(zé)，最后增強(qiáng)員工的自我管理與自我協(xié)調(diào)能力。

三、結(jié)束語

網(wǎng)絡(luò)安全管理屬于社會性問題的范疇，網(wǎng)絡(luò)中存在的一個(gè)細(xì)小缺陷均可能引起全網(wǎng)絡(luò)的安全問題，我們應(yīng)主動(dòng)站在系統(tǒng)安全的視角，采用相關(guān)方法去剖析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)問題，在此基礎(chǔ)上實(shí)施有效措施，結(jié)合有關(guān)規(guī)定制定出高度合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣方能確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定。

作者:康衛(wèi)華 韓珺 單位:國網(wǎng)青海省電力公司信息通信公司